HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Проблема с Metasploit
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 09.02.2018, 16:29
Vovo4ka
Guest
Сообщений: n/a
Провел на форуме:
7955

Репутация: 0
По умолчанию
Доброго времени суток. Возникла проблема с Metasploit'oм. Хотя, если задуматься, то виноват вовсе не он.

Дело в том, что порт 4444 (как, впрочем, и все остальные) закрыт и занят неким krb524. Простая попытка открыть порт через iptables, разумеется, не дала ничего. Я, начитавшись информации про ошибку в Метасплоите, которая возникала из-за невозможности подключиться к порту 4444 в гугле, стал сетовать на роутер. Добавил на нем правило, пробросив этот порт. Однако ничего не изменилось.

Сам процесс krb524 я пытался убить, и... теперь nmap этот процесс всё ещё видит, а pgrep - нет. Думаю попробовать банально удалить эту утиллиту, но мне интересно, сталкивался ли кто-либо с подобным? И как исправлял?

Ах да, подобная трабла наблюдается у меня минимум на трех устройствах: ПК, ноутбук и телефон (!) с установленным termux.
 
Ответить с цитированием

  #2  
Старый 09.02.2018, 18:55
dmax0fw
Guest
Сообщений: n/a
Провел на форуме:
20361

Репутация: 46
По умолчанию
Цитата:
Сообщение от Vovo4ka  
Vovo4ka said:

Сам процесс krb524 я пытался убить, и... теперь nmap этот процесс всё ещё видит, а pgrep - нет
nmap его не видит, а просто сообщает какая служба обычно использует этот порт, не конкретно на твоей машине,а вообще

Цитата:
Сообщение от Vovo4ka  
Vovo4ka said:

Простая попытка открыть порт через iptables, разумеется, не дала ничего
порт открывает программа, которая собирается с ним работать, iptables лишь разрешает или запрещает обращаться к этому порту

Цитата:
Сообщение от Vovo4ka  
Vovo4ka said:

Дело в том, что порт 4444 (как, впрочем, и все остальные) закрыт и занят неким krb524
он не может быть закрыт и занят одновременно, если закрыт значит никто его не слушает, а если handler метасплоита всё же запущен, значит он слушает порт на другом интерфейсе
 
Ответить с цитированием

  #3  
Старый 09.02.2018, 19:00
Vovo4ka
Guest
Сообщений: n/a
Провел на форуме:
7955

Репутация: 0
По умолчанию
Цитата:
Сообщение от dmax0fw  
dmax0fw said:

он не может быть закрыт и занят одновременно, если закрыт значит никто его не слушает, а если handler метасплоита всё же запущен, значит он слушает порт только на интерфейсе localhost
То есть handler может работать только с локальными адресами?
 
Ответить с цитированием

  #4  
Старый 09.02.2018, 19:10
dmax0fw
Guest
Сообщений: n/a
Провел на форуме:
20361

Репутация: 46
По умолчанию
Цитата:
Сообщение от Vovo4ka  
Vovo4ka said:

То есть handler может работать только с локальными адресами?
нет

в твоём случае проблема скорее всего либо в фаерволе роутера или машины с метасплоитом либо сам метасплоит слушает какой-то другой интерфейс
 
Ответить с цитированием

  #5  
Старый 09.02.2018, 19:20
Vovo4ka
Guest
Сообщений: n/a
Провел на форуме:
7955

Репутация: 0
По умолчанию
Цитата:
Сообщение от dmax0fw  
dmax0fw said:

нет
в твоём случае проблема скорее всего либо в фаерволе роутера или машины с метасплоитом либо сам метасплоит слушает какой-то другой интерфейс
Ну, роутер отпадает: я пробросил порт 4444. Машины разные, сомневаюсь, что на всех одна и та же проблема с файрволом возможна. Значит, дело в самом Метасплоите. Хорошо, спасибо, буду разбираться
 
Ответить с цитированием

  #6  
Старый 09.02.2018, 19:28
VY_CMa
Guest
Сообщений: n/a
Провел на форуме:
193811

Репутация: 724
По умолчанию
Цитата:
Сообщение от None  
То есть handler может работать только с локальными адресами?
Он может работать даже с 0.0.0.0

lsof -i | grep 4444
 
Ответить с цитированием

  #7  
Старый 09.02.2018, 19:36
Vovo4ka
Guest
Сообщений: n/a
Провел на форуме:
7955

Репутация: 0
По умолчанию
Цитата:
Сообщение от VY_CMa  
VY_CMa said:

lsof -i | grep 4444
Код:
Code:
root@kali:~# lsof -i | grep 4444
root@kali:~#
 
Ответить с цитированием

  #8  
Старый 09.02.2018, 20:21
VY_CMa
Guest
Сообщений: n/a
Провел на форуме:
193811

Репутация: 724
По умолчанию
Какой модуль используешь для запуска?
 
Ответить с цитированием

  #9  
Старый 09.02.2018, 20:25
Vovo4ka
Guest
Сообщений: n/a
Провел на форуме:
7955

Репутация: 0
По умолчанию
Цитата:
Сообщение от VY_CMa  
VY_CMa said:

Какой модуль используешь для запуска?
multi/handler
 
Ответить с цитированием

  #10  
Старый 10.02.2018, 00:49
Jerri
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
Провел на форуме:
2510517

Репутация: 334
Отправить сообщение для Jerri с помощью ICQ
По умолчанию
Цитата:
Сообщение от Vovo4ka  
Vovo4ka said:

Пардон, если не так понял (ибо скрипткидди): multi/handler
pkill -9 ruby и после попробуй запускать.
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ